I laboratori della società di sicurezza Sophos hanno individuato un worm multipiattaforma capace di sfruttare OpenOffice per diffondersi sui computer in cui girano Windows, Mac o Linux.
Battezzato BadBunny , il codicillo è un worm proof-of-concept che, almeno per il momento, non si trova “allo stato brado”. Il malware è costituito da un file in formato OpenOffice Draw (“.odg”) contenente una macro scritta in StarBasic : se eseguita, la macro tenta di scaricare e visualizzare un’immagine pornografica.
Il worm si comporta in modo diverso a seconda della piattaforma su cui gira : ad esempio, sotto Windows esegue un virus JavaScript e uno script per mIRC, mentre sotto Linux lancia uno script in Perl e uno script per XChat.
BadBunny è stato creato dal gruppo di virus writer d00mriderz VX , già noto per aver scritto, in passato, alcuni altri malware per StarOffice e OpenOffice: tra questi il virus Stardust .
Graham Cluley, senior technology consultant di Sophos, ha detto che sebbene BadBunny sia attualmente il malware per OpenOffice più sofisticato , si tratta in ogni caso di un “virus della vecchia scuola, apparentemente scritto più a scopo dimostrativo che come serio tentativo di spiare e rubare dai computer degli utenti”.
Almeno per il momento, dunque, gli utenti di OpenOffice possono continuare a dormire sonni tranquilli.
Ti potrebbe interessare
23 mag 2007